Compliance Workspace Problemformulardetails

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Feldbeschreibungen, die im Formular „Neues Problem“ im Feld Compliance Workspaceeingegeben werden sollen.

    Tabelle : 1. Formular „Neues Problem erstellen“.
    Feld Beschreibung
    Nummer Eindeutige Identifikationsnummer.
    Name
    Hinweis:
    Bis Version 12.0.1 lautete diese Bezeichnung Kurzbeschreibung.
    		 Ein Name für das Problem.
    Problemquelle Quelle, aus der das Problem erstellt wurde. Dieses Feld wird automatisch mit einer der folgenden Optionen ausgefüllt, je nachdem, wie das Problem erstellt wird:
    • Indikatorfehler: Das Problem wird durch einen Fehler des Indikators erstellt
    • Risikobewertung: Problem wird in einem Risiko erstellt
    • Risikoereignis: Problem wird in einem Risikoereignis erstellt
    • Steuerungsnachweisfehler: Das Problem wird aufgrund einer nicht konformen Steuerung erstellt
    • Kontrolltestfehler: Ein Problem wird erstellt, wenn eine Kontrolle ineffektiv ist und der Kontrolltest als geschlossen und abgeschlossen markiert wird
    • Ad-hoc: Problem wird manuell erstellt
    Problemtyp Die Art des Problems. Die Auswahlmöglichkeiten lauten wie folgt:
    • Fehler bei Entwurfseffektivität der Steuerung
    • Fehler bei betrieblicher Effektivität der Steuerung
    • Steuerung erfüllt die Anforderungen nicht
    • Steuerung ist nicht vorhanden
    • Nichteinhaltung einer Verordnung
    • Nichteinhaltung einer Richtlinie
    • Verbesserung oder Vorschlag zu einer vorhandenen Richtlinie
    • Empfehlung für eine neue Richtlinie
    • Prozessoptimierung oder -verbesserung
    • Beobachtung
    • Datenschutzverletzung
    • Betrug
    • Falsche Angabe
    • Training
    • Dokumentation
    • Risikoproblem
    • Sonstige
    Klassifizierung Die Klassifizierung des Problems als Risiko, Compliance oder Audit, basierend auf dem Problemtyp.
    Standort Speicherort, an dem das Problem aufgetreten ist.
    Status
    • Neu
    • Analysieren
    • Beantworten
    • Prüfung
    • Abgeschlossen
    • Unvollständig geschlossen
    Substatus Der Substatus und die entsprechenden Details für den Substatus.
    Priorität Die Reihenfolge, in der ein Problem gelöst werden muss, basierend auf seiner Auswirkung und Dringlichkeit:
    • 1: Kritisch
    • 2 – Hoch
    • 3 – Mittel
    • 4: Niedrig
    • 5: Planung
    Problembewertung Ab Version 12.0.1 kann der Problemmanager dem Problem die Problembewertung zuweisen. Basierend auf der Problembewertung wird das Fälligkeitsdatum auf der Registerkarte Daten wie folgt berechnet und angezeigt:
    • Sehr hoch (2 Tage)
    • Hoch (4 Tage)
    • Moderat (8 Tage)
    • Niedrig (10 Tage)
    • Sehr niedrig (15 Tage)
    Sie können das Fälligkeitsdatummanuell überschreiben.
    Hinweis:
    Benutzer mit den Rollen sn_grc.manager und sn_grc_advanced.issue_triage_manager können zu navigieren Richtlinien und Compliance > Administration > Problembewertung und zusätzliche Problembewertungen definieren.

    Wenn das Problem in den Status Beantwortet übergeht, ist das Feld Problembewertung schreibgeschützt.
    Beschreibung Umfassende Beschreibung des Problems.
    Zuweisung
    Zuweisungsgruppe Gruppe, der dieses Problem zugewiesen wurde. Jedes Mitglied erhält eine Benachrichtigung, wenn Aktivität zu diesem Problem aufgetreten ist.
    Zugewiesen an Mitglied der Gruppe, der die Lösung des Problems zugewiesen ist.

    Ab Version 12.0.1 muss der Benutzer mindestens über die Rolle sn_grc.business_user verfügen.

    Hinweis:
    Verwenden Sie das Glühbirnensymbol, um Vorschläge dazu zu erhalten, wem das Problem zugewiesen werden muss. Das Glühbirnensymbol wird nur angezeigt, wenn Sie die Anwendung GRC: Predictive Intelligence aktiviert haben, das Formular gespeichert ist, das Feld Zugewiesen an nicht deaktiviert ist und die GRC-Eigenschaft als Ähnlichkeitsanalyse ausgewählt ist. Weitere Informationen finden Sie unter GRC -Eigenschaften.

    Ab Version 12.0.1 erhält der zugewiesene Benutzer eine E-Mail-Benachrichtigung, wenn der Problemmanager weitere Informationen anfordert.

    Ab Version 12.0.1 ist beim Übergang eines Problems in den Status Beantwortet ein Eintrag im Feld Zugewiesen an erforderlich.
    Problem-Manager-Gruppe Die Gruppe, die für die Verwaltung und Überprüfung des Problems verantwortlich ist.
    Ab Version 12.0.1 wurden die folgenden Erweiterungen und Anforderungen eingeführt:
    • Mitglieder der Problemmanagergruppe müssen eine der folgenden Rollen innehaben:
      • sn_audit.manager
      • sn_audit.user
      • sn_compliance.manager
      • sn_compliance.user
      • sn_grc.manager
      • sn_grc.user
      • sn_risk.manager
      • sn_risk.user
    • Wenn ein Problem in den Status „ Analysieren “ übergeht, ist ein Eintrag im Feld „Problemmanagergruppe“ oder „ Problemmanager “ erforderlich.
    • Wenn der Gruppe ein Problem zugewiesen wird, erhalten die Mitglieder eine E-Mail-Benachrichtigung. Darüber hinaus erhält der Problemmanager eine E-Mail-Benachrichtigung, wenn das Problem in den Überprüfungsstatus übergeht.
    Problem-Manager Benutzer, der für die Verwaltung und Überprüfung des Problems verantwortlich ist.
    Ab Version 12.0.1 wurden die folgenden Erweiterungen und Anforderungen eingeführt:
    • Der Problemmanager muss mindestens die Rolle sn_grc.user haben.
    • Der Problemmanager erhält eine E-Mail-Benachrichtigung, wenn der zugewiesene Benutzer weitere Informationen anfordert.
    • Wenn ein Problem in den Status „ Analysieren “ übergeht, ist ein Eintrag in diesem Feld oder im Problem- Manager erforderlich.
    • Wenn ein Problem in den Status Beantwortet übergeht, ist ein Eintrag in diesem Feld obligatorisch.
    Beobachtungsliste Benutzer, die auf der Beobachtungsliste für das Problem stehen.
    Zeitplan
    Fälligkeitsdatum (Ab Version 12.0.1) Dieses Datum wird basierend auf einer GRC-Eigenschaft automatisch ausgefüllt. Navigieren zu Richtlinien und Compliance > Administration > GRC-Eigenschaften. Wenn die Eigenschaft Fälligkeitsdatum basierend auf Problembewertung automatisch ausfüllen auf Jafestgelegt ist, wird dieses Feld basierend auf dem vordefinierten Korrekturzeitrahmen für die Risikobewertung des Problems automatisch ausgefüllt. Andernfalls können Sie ein Fälligkeitsdatum manuell eingeben.

    Wenn ein Problem in den Status Beantwortet übergeht, ist ein Eintrag in diesem Feld obligatorisch.
    Bestätigungsdatum (Ab Version 12.0.1) Das Datum, an dem das Problem bestätigt wurde. Dieses Feld ist schreibgeschützt und zeigt das heutige Datum an, an dem das Problem von Neu in einen der folgenden Status verschoben wurde:
    • Analysieren
    • Überprüfen
    • Beantworten
    Hinweis:
    Wenn ein Selektierungsproblem in ein tatsächliches Problem konvertiert wird, wird in diesem Feld das Datum der Konvertierung angezeigt.
    Geplantes Startdatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich beginnt.
    Geplantes Enddatum Datum und Uhrzeit, zu der die Arbeit an dem Problem voraussichtlich enden wird.
    Dauer Geschätzte Dauer der Arbeitszeit. Berechnet anhand des geplanten Statusdatums und des geplanten Enddatums.
    Erstellt Datum und Uhrzeit der Erstellung des Problems.
    Geschlossen Datum und Uhrzeit, zu der das Problem geschlossen wurde.
    Tatsächliches Startdatum Zeit, zu der die Arbeit an diesem Problem begann.
    Tatsächliches Enddatum Zeitpunkt, zu dem die Arbeit an diesem Problem abgeschlossen wurde.
    Tatsächliche Dauer Arbeitszeit. Berechnet anhand des tatsächlichen Statusdatums und des tatsächlichen Enddatums.
    Problemgruppierung
    Übergeordnetes Problem Übergeordnetes Problem, zu dem dieses Problem gehört.
    Problem Gruppenregel Gruppenregel, die diesem Problem zugewiesen ist. Die Problemgruppenregel wird verwendet, um ähnliche Probleme basierend auf in der Regel definierten Bedingungen zu einem übergeordneten Problem zusammenzufassen. Auf diese Weise können Sie gleichzeitig an ähnlichen Problemen arbeiten und das übergeordnete Problem schließen, nachdem alle Probleme gelöst wurden. Dadurch werden alle untergeordneten Probleme geschlossen.
    Aktionsplan
    Empfehlung Von den Risiko-, Compliance- oder Audit-Teams empfohlene Lösungsaktionen.
    Aktionsplan Der Plan zur Behebung des Problems.
    Vertraulichkeit
    Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Benutzer oder vertraulichen Benutzergruppen können auf den Datensatz zugreifen.

    Weitere Informationen zur Option „Vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze.
    Aktivität
    Arbeitsnotizen (privat) Klicken Sie auf das Kontrollkästchen Arbeitsnotizen, um das Feld Arbeitsnotizen anzuzeigen. Informationen darüber, wie das Problem gelöst werden kann, oder Schritte, die bereits unternommen wurden, um es zu beheben, falls zutreffend. Arbeitsnotizen sind für Benutzer sichtbar, die dem Problem zugewiesen sind. Klicken Sie auf Veröffentlichen, um dem Problem Ihre Arbeitsnotizen hinzuzufügen.
    Zusätzliche Kommentare (sichtbar für Kunden) Öffentliche Informationen zum Problem. Klicken Sie auf Veröffentlichen, um dem Problem Ihre Kommentare hinzuzufügen.
    Einstellungen
    Funktionale Domäne Funktionale Domäne für das Problem.
    Details
    Kontrolle/Risiko Die Kontrolle oder das Risiko, die dem Problem zugeordnet sind.

    Wenn die Kontrolle zugeordnet ist, wird die entsprechende Entität der Kontrolle dem Feld Entität hinzugefügt, und das entsprechende Kontrollziel wird dem Feld Kontrollziel/Risikobeschreibung hinzugefügt. Das Kontrollziel und die Entität sind diejenigen, die mit dieser Kontrolle verknüpft sind.

    Wenn die Steuerung dem Problemformular zugeordnet ist, wird in der Quelltabelle [sn_grc_m2m_issue_item] ein m2m-Datensatz erstellt. Immer wenn ein Datensatz in der Quelltabelle hinzugefügt wird, wird ein entsprechender Datensatz, Problem zu Entität, in der Zieltabelle [sn_grc_m2m_issue_to_entity] hinzugefügt, und ein weiterer Datensatz „Problem zu Inhalt“ wird in der Zieltabelle [sn_grc_m2m_issue_content] für die zugeordnete Entität und das Kontrollziel von hinzugefügt die Steuerung.
    Entität Zugehörige Entität.
    Richtlinie Die dem Problem zugeordnete Richtlinie.
    Regulatorisches Dokument Berechtigungsdokument, das dem Problem zugeordnet ist.
    Kontrollziel/Risikoerklärung Das Kontrollziel oder die Risikobeschreibung in Bezug auf dieses Problem.
    Verarbeitungsaktivität
    Interaktion
    Interaktion Die zugehörige Interaktion.
    Risikoereignis
    Risikoereignis Das zugehörige Risikoereignis.